package cn.aixuegao.common.config;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

public class ShiroRealm extends AuthorizingRealm{
	 //private Logger logger = LoggerFactory.getLogger(ShiroRealm.class);

	    //一般这里都写的是servic，我省略了service的接口和实现方法直接调用的dao
	   /* @Autowired
	    private UUserDao uUserDao;
	    @Autowired
	    private URoleDao uRoleDao;
	    @Autowired
	    private UPermissionDao uPermissionDao;*/

	    /**
	     * 登录认证
	     *
	     * @param authenticationToken
	     * @return
	     * @throws AuthenticationException
	     */
	    @Override
	    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
	       /* UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
	        //logger.info("验证当前Subject时获取到token为：" + token.toString());
	        //查出是否有此用户
	        UUser hasUser = uUserDao.findByName(token.getUsername());
//	        String md5Pwd = new Md5Hash("123", "lucare",2).toString();
	        if (hasUser != null) {
	            // 若存在，将此用户存放到登录认证info中，无需自己做密码对比，Shiro会为我们进行密码对比校验
	            List<URole> rlist = uRoleDao.findRoleByUid(hasUser.getId());//获取用户角色
	            List<UPermission> plist = uPermissionDao.findPermissionByUid(hasUser.getId());//获取用户权限
	            List<String> roleStrlist=new ArrayList<String>();////用户的角色集合
	            List<String> perminsStrlist=new ArrayList<String>();//用户的权限集合
	            for (URole role : rlist) {
	            	roleStrlist.add(role.getName());
	            }
	            for (UPermission uPermission : plist) {
	            	perminsStrlist.add(uPermission.getName());
				}
	            hasUser.setRoleStrlist(roleStrlist);
	            hasUser.setPerminsStrlist(perminsStrlist);
//	            Session session = SecurityUtils.getSubject().getSession();
//	            session.setAttribute("user", hasUser);//成功则放入session
	         // 若存在，将此用户存放到登录认证info中，无需自己做密码对比，Shiro会为我们进行密码对比校验
	            return new SimpleAuthenticationInfo(hasUser, hasUser.getPswd(), getName());
	        }*/
	        return null;
	    }

	    /**
	     * 权限认证
	     *
	     * @param principalCollection
	     * @return
	     */
	    @Override
	    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
	        /*logger.info("##################执行Shiro权限认证##################");
	        //获取当前登录输入的用户名，等价于(String) principalCollection.fromRealm(getName()).iterator().next();
//	        String loginName = (String) super.getAvailablePrincipal(principalCollection);
	        UUser user = (UUser) principalCollection.getPrimaryPrincipal();
//	        //到数据库查是否有此对象
//	        User user = null;// 实际项目中，这里可以根据实际情况做缓存，如果不做，Shiro自己也是有时间间隔机制，2分钟内不会重复执行该方法
//	        user = userMapper.findByName(loginName);
	        if (user != null) {
	            //权限信息对象info,用来存放查出的用户的所有的角色（role）及权限（permission）
	            SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
	            //用户的角色集合
	            info.addRoles(user.getRoleStrlist()); 
	            //用户的权限集合
	            info.addStringPermissions(user.getPerminsStrlist()); 

	            return info;
	        }*/
	        // 返回null的话，就会导致任何用户访问被拦截的请求时，都会自动跳转到unauthorizedUrl指定的地址
	        return null;
	    }

		
}
